Recorded Futureは11月30日(米国時間)、「Crypto Country: North Korea’s Targeting of Cryptocurrency|Recorded Future」において、暗号資産業界を標的とした北朝鮮のサイバー犯罪に関する調査結果を伝えた。北朝鮮は2017年以降、暗号資産業界への攻撃に注力しており、推定30億ドル相当窃取したと見られる。この調査結果は「(PDF) Crypto Country: North Korea’s Targeting of Cryptocurrency」で閲覧できる。

  • Crypto Country: North Korea’s Targeting of Cryptocurrency|Recorded Future

    Crypto Country: North Korea’s Targeting of Cryptocurrency|Recorded Future

Recorded Futureの調査によると、北朝鮮は2017年にサイバー攻撃かの標的を金融機関から暗号資産業界に移し、韓国の暗号資産市場を皮切りに活動を世界へ広げたという。2022年だけでも17億ドルに相当する暗号資産を窃取したとされる。窃取した暗号資産は国際的な制裁にもかかわらず、あらゆる手段を講じて資金洗浄が行われているとみられている。

北朝鮮の脅威グループは国家の支援を受け、ほかの脅威グループよりも大規模に活動しているとされる。2022年に窃取された暗号資産全体のうち、約44%が北朝鮮の脅威グループによるものであることからも規模の大きさがうかがえる。標的には暗号資産貨業界だけではなく個人ユーザー、ベンチャーキャピタル、クリーンエネルギー関連企業も含まれる。このため、金融機関だけではなく暗号資産に関与しているすべての企業、個人が北朝鮮に関連した脅威グループからの攻撃に注意する必要があるという。

北朝鮮の脅威グループによるサイバー攻撃では、その初期アクセスにソーシャルエンジニアリング攻撃やフィッシングキャンペーンが使用されることが多いという。このため、北朝鮮の脅威グループから攻撃を受ける可能性のある企業や個人は、これら攻撃について学び、対処方法を訓練しておくことが推奨されている。また、パスキーや多要素認証(MFA: Multi-Factor Authentication)を積極的に利用することも推奨されている。

窃取された暗号資産は北朝鮮の軍事および兵器開発の主要な資金源とされ、国連安保理決議で禁止されている弾道ミサイル開発にも利用されているとみられている。Recorded Futureは強力な規制、サイバーセキュリティ対策、暗号資産業界のサイバーセキュリティへの投資がなければ、北朝鮮のサイバー攻撃はこれからも継続する可能性があるとして注意を呼びかけている。